Migrer les modules de connexion JBoss

Cette règle marque les éléments <security-domain> dans le fichier jboss-web.xml et les éléments <login-config> dans le fichier web.xml afin de vous alerter que vous devez configurer la sécurité pour votre application.

Vous pouvez sécuriser les applications en ajoutant les utilisateurs et les groupes dont vous avez besoin au registre d'utilisateurs par défaut et en y associant des rôles. Sur WebSphere Application Server Traditional, vous pouvez gérer le registre d'utilisateurs à partir de la console d'administration WebSphere Application Server en sélectionnant Utilisateurs et groupes > Gérer les utilisateurs et Utilisateurs et groupes > Gérer les groupes. Sur le serveur Liberty, vous pouvez configurer le registre d'utilisateurs en configurant un élément basicRegistry dans le fichier server.xml.

Il est possible de configurer un registre de fichiers, un registre LDAP (Lightweight Directory Access Protocol) ou un registre personnalisé. Vous pouvez également configurer plusieurs configurations de sécurité pour votre environnement en créant des domaines de sécurité.

Pour plus d'informations sur la sécurisation de WebSphere Application Server Traditional et Liberty, voir IBM WebSphere Application Server for Distributed Platforms, Version 8.5 : Sécurisation des applications et de leur environnement.

Il est possible que votre application utilise des modules de connexion JAAS (Java Authentication and Authorization Service). Si vous utilisez un module de connexion, le nom de classe est défini dans le fichier jboss-web.xml par un élément <valve> dans l'élément <security-domain> ou dans le fichier conf/login-config.xml par un élément <login-config>. Si vous utilisez des modules de connexion fournis par JBoss Application Server ou qui utilisent des API propriétaires, vous devez alors remplacer et reconfigurer ces modules dans WebSphere Application Server.

Pour plus d'informations sur la configuration des modules de connexion JAAS dans Liberty, consultez la documentation suivante :

• Développement de modules de connexion JAAS personnalisés pour une configuration de connexion système
• Configuration d'un module de connexion personnalisé JAAS pour Liberty

Pour plus d'informations sur la configuration des modules de connexion JAAS sur WebSphere Application Server Traditional, consultez la documentation suivante :

• Développement de modules de connexion personnalisés pour une configuration de connexion système pour JAAS
• Utilisation du modèle de programmation JAAS (Java Authentication and Authorization Service) pour l'authentification Web